Aller au contenu principal

Code review automatisé

Améliorer la qualité du code avec des reviews IA

La code review est un goulot d’étranglement dans la plupart des équipes. Codex peut effectuer une première passe de review automatisée, identifiant les problèmes avant qu’un développeur humain ne prenne le relais.

Lancer une review sur une PR

Depuis l’app web, sélectionnez votre repository et demandez :

"Review la PR #142. Vérifie :
- La cohérence avec l'architecture existante
- Les problèmes de sécurité potentiels
- La couverture de tests
- La qualité du code TypeScript
- Les edge cases non gérés"

Codex analyse le diff de la PR, lit le contexte des fichiers modifiés, et produit un rapport structuré.

Exemple de résultat :

## Review PR #142 — Ajout du système de notifications

### Sécurité
⚠️ src/api/routes/notifications.ts:34
  Le paramètre userId vient du body de la requête sans 
  vérification. Un utilisateur pourrait envoyer des 
  notifications au nom d'un autre. Utilisez req.user.id 
  du middleware d'authentification.

### Architecture
✅ Le service suit le même pattern que les autres services
⚠️ Le fichier notification.service.ts fait déjà 200 lignes.
  Considérez séparer les canaux (email, webhook) dans 
  des fichiers distincts.

### Tests
❌ Pas de test pour le cas où le service email est 
   indisponible (timeout/erreur réseau)
⚠️ Les tests mockent la DB mais pas le service email

### Code quality
💡 La fonction sendBatch pourrait utiliser Promise.allSettled 
   au lieu de Promise.all pour ne pas échouer si une 
   notification sur 50 échoue.

Review ciblée par domaine

Vous pouvez demander des reviews spécialisées :

"Review de sécurité sur les fichiers modifiés dans 
src/api/ lors des 5 derniers commits. Cherche :
- Injections SQL
- XSS potentiels  
- Authentification manquante
- Données sensibles exposées
- Permissions non vérifiées"

Codex connaît les patterns de vulnérabilité courants et les détecte dans votre code.

Review de performance

"Analyse les performances de src/services/report.service.ts.
Identifie :
- Les requêtes N+1 vers la base de données
- Les boucles qui pourraient être parallélisées
- Les données chargées mais non utilisées
- Les calculs qui pourraient être mis en cache"

Intégrer la review dans le workflow GitHub

Codex peut être configuré pour reviewer automatiquement chaque PR via l’app web :

  1. Connectez votre repository sur codex.openai.com
  2. Activez la review automatique dans les paramètres du repo
  3. Chaque nouvelle PR reçoit un commentaire de review de Codex
  4. L’équipe peut configurer les critères de review

Les commentaires de Codex apparaissent directement dans la PR GitHub, comme ceux d’un reviewer humain.

Review avant de soumettre

Avant même de créer une PR, utilisez l’IDE ou le CLI pour une auto-review :

# Depuis le CLI, reviewer les changements locaux
codex "Review mes changements non committés. Identifie 
les problèmes avant que je crée la PR."

# Ou depuis l'IDE
# Ctrl+Shift+P → "Codex: Review Changes"

C’est un excellent moyen d’attraper les problèmes avant qu’ils n’arrivent dans la PR.

Configurer les standards de review dans AGENTS.md

## Code Review Standards
- Toute route API doit vérifier l'authentification
- Les données utilisateur doivent être validées avec Zod
- Pas de any TypeScript (utiliser unknown + type guard)
- Les erreurs doivent être loguées avec le contexte
- Les fonctions > 50 lignes doivent être décomposées
- Les commentaires TODO doivent avoir un ticket associé

Codex appliquera ces standards systématiquement lors de chaque review.

Points clés à retenir

  • Codex effectue une première passe de review pour filtrer les problèmes évidents
  • Les reviews peuvent être spécialisées : sécurité, performance, architecture
  • L’intégration GitHub permet des reviews automatiques sur chaque PR
  • Utilisez la review avant de créer la PR pour gagner du temps
  • Documentez vos standards dans AGENTS.md pour une review cohérente
Lecon precedenteMigrations de code et de frameworksLecon suivanteDeep Research pour GitHub